六方云—交通行業解決方案

綜合監控信號系統 ACF系統安防集成平臺 PIS系統城軌云平臺安全生產網智慧港口

綜合監控信號系統 ACF系統安防集成平臺

PIS系統城軌云平臺安全生產網智慧港口
背景概述

Background Overview

進入21世紀以來，軌道交通在優化城市空間結構、緩解城市交通擁擠、保護環境等方面均顯示出積極促進作用，已日益成為中國走新型城鎮化道路的重要戰略舉措。伴隨著中國城市化進程的加快，具有用地省，運能大，輸送能力強等優點的城市交通需求劇增，城市軌道交通也進入高速發展時期。但是隨著城市軌道交通的高速發展，各類安全問題也日益突出，為有效預防網絡安全事件的發生，應結合相應的政策法規、國家標準以及面臨的實際安全風險出發，進行網絡安全等級保護建設，從而保障城市軌道交通平穩、安全的運行。
解決方案

Solution
建設目標：符合網絡安全等級保護三級要求；

建設原則：技術管理并重原則；

安全理念：基于“一個中心，三重防護”的主動防御理念；

城市軌道交通綜合監控系統構成包括中心級ISCS和場站級ISCS，在進行網絡安全等級保護建設過程中，需要整體考慮，同步建設。

安全區域邊界：在綜合監控系統（含中心級和場站級）與外部系統接口邊界部署工業防火墻系統，合理劃分安全域，制定網絡安全策略，規定綜合監控系統與外部之間的訪問規定和策略要求，僅允許特定的數據傳輸，禁止所有非必要的網絡通信，防止外部網絡攻擊，保證綜合監控系統區域邊界安全。

安全通信網絡：在綜合監控系統（含中心級和場站級）交換機處部署工業網絡審計系統，采用旁路監聽與智能分析技術，對系統的控制、采集請求、運維等關鍵行為進行審計，實時檢測網絡中的攻擊行為并及時告警，同時留存網絡攻擊日志實現事件取證，保證綜合監控系統通信網絡安全。

安全計算環境：在綜合監控系統（含中心級和場站級）的工作站及服務器上安裝工業衛士軟件，對服務器和工作站及其所承載的應用業務、核心數據進行防護，采用“白名單”技術手段，禁止不可信程序的運行以及非安全移動介質的接入，同時通過主機加固相關功能，最大限度保證綜合監控系統主機安全。

安全管理中心：安全管理中心在控制中心部署，由安全監管平臺，漏洞掃描系統、運維管理與審計系統、日志審計系統、數據庫審計系統等組成，共同實現綜合監控系統的管理安全。其中，安全監管平臺實現對安全事件的處置分析和對主要安全設備、軟件的統一管控；漏洞掃描系統通過定期掃描的形式提升業務系統自檢自查的能力；運維管理與審計系統即為堡壘機系統，實現在系統運維中的權限管理，對系統的運維操作進行審計；日志審計系統實現整個業務系統內網絡設備、安全設備、業務應用等資產的日志收集分析，滿足對日志的留存要求；數據庫審計系統通過實時記錄網絡上的數據庫活動，實現對數據庫操作進行細粒度審計的安全管理。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求；

業務保障：提升綜合監控系統網絡安全防護能力，為業務系統平穩運行保駕護航。
背景概述

Background Overview

進入21世紀以來，軌道交通在優化城市空間結構、緩解城市交通擁擠、保護環境等方面均顯示出積極促進作用，已日益成為中國走新型城鎮化道路的重要戰略舉措。伴隨著中國城市化進程的加快，具有用地省，運能大，輸送能力強等優點的城市交通需求劇增，城市軌道交通也進入高速發展時期。但是隨著城市軌道交通的高速發展，各類安全問題也日益突出，為有效預防網絡安全事件的發生，應結合相應的政策法規、國家標準以及面臨的實際安全風險出發，進行網絡安全等級保護建設，從而保障城市軌道交通平穩、安全的運行。
解決方案

Solution
建設目標：符合網絡安全等級保護三級要求；

建設原則：技術管理并重原則；

安全理念：基于“一個中心，三重防護”的主動防御理念。

城市軌道交通信號系統構成包括中心級信號系統和場站級信號系統，在進行網絡安全等級保護建設過程中，需要整體考慮，同步建設。

安全區域邊界：在信號系統與外部系統接口邊界部署工業防火墻系統，合理劃分安全域，制定網絡安全策略，規定信號系統與外部之間的訪問規定和策略要求，僅允許特定的數據傳輸，禁止所有非必要的網絡通信，防止外部網絡攻擊，保證信號系統區域邊界安全。

安全通信網絡：在信號系統（含中心級和場站級）交換機處部署工業網絡審計系統，采用旁路監聽與智能分析技術，對系統的控制、采集請求、運維等關鍵行為進行審計，實時檢測網絡中的攻擊行為并及時告警，同時留存網絡攻擊日志實現事件取證，保證信號系統通信網絡安全。

安全計算環境：在信號系統（含中心級和場站級）的工作站及服務器上安裝工業衛士軟件，對服務器和工作站及其所承載的應用業務、核心數據進行防護，采用“白名單”技術手段，禁止不可信程序的運行以及非安全移動介質的接入，同時通過主機加固相關功能，最大限度保證信號系統主機安全。

安全管理中心：安全管理中心在控制中心部署，由安全監管平臺，漏洞掃描系統、運維管理與審計系統、日志審計系統、數據庫審計系統等組成，共同實現信號系統的管理安全。其中，安全監管平臺實現對安全事件的處置分析和對主要安全設備、軟件的統一管控；漏洞掃描系統通過定期掃描的形式提升業務系統自檢自查的能力；運維管理與審計系統即為堡壘機系統，實現在系統運維中的權限管理，對系統的運維操作進行審計；日志審計系統實現整個業務系統內網絡設備、安全設備、業務應用等資產的日志收集分析，滿足對日志的留存要求；數據庫審計系統通過實時記錄網絡上的數據庫活動，實現對數據庫操作進行細粒度審計的安全管理。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求；

業務保障：提升信號系統網絡安全防護能力，為業務系統平穩運行保駕護航。
背景概述

Background Overview

進入21世紀以來，軌道交通在優化城市空間結構、緩解城市交通擁擠、保護環境等方面均顯示出積極促進作用，已日益成為中國走新型城鎮化道路的重要戰略舉措。伴隨著中國城市化進程的加快，具有用地省，運能大，輸送能力強等優點的城市交通需求劇增，城市軌道交通也進入高速發展時期。但是隨著城市軌道交通的高速發展，各類安全問題也日益突出，為有效預防網絡安全事件的發生，應結合相應的政策法規、國家標準以及面臨的實際安全風險出發，進行網絡安全等級保護建設，從而保障城市軌道交通平穩、安全的運行。
解決方案

Solution
建設目標：符合網絡安全等級保護三級要求；

建設原則：技術管理并重原則；

安全理念：基于“一個中心，三重防護”的主動防御理念。

安全區域邊界：在自動售檢票系統與外部系統接口邊界部署工業防火墻/下一代防火墻系統，合理劃分安全域，制定網絡安全策略，規定自動售檢票系統與外部之間的訪問規定和策略要求，僅允許特定的數據傳輸，禁止所有非必要的網絡通信，防止外部網絡攻擊，保證自動售檢票系統區域邊界安全。

安全通信網絡：在自動售檢票系統（含中心級和場站級）交換機處部署入侵檢測/工業網絡審計系統，采用旁路監聽與智能分析技術，對系統的控制、采集請求、運維等關鍵行為進行審計，實時檢測網絡中的攻擊行為并及時告警，同時留存網絡攻擊日志實現事件取證，保證自動售檢票系統通信網絡安全。

安全計算環境：在自動售檢票系統（含中心級和場站級）的工作站及服務器上安裝工業衛士軟件，對服務器和工作站及其所承載的應用業務、核心數據進行防護，采用“白名單”技術手段，禁止不可信程序的運行以及非安全移動介質的接入，同時通過主機加固相關功能，最大限度保證自動售檢票系統主機安全。

安全管理中心：安全管理中心在控制中心部署，由安全監管平臺，漏洞掃描系統、運維管理與審計系統、日志審計系統、數據庫審計系統等組成，共同實現自動售檢票系統的管理安全。其中，安全監管平臺實現對安全事件的處置分析和對主要安全設備、軟件的統一管控；漏洞掃描系統通過定期掃描的形式提升業務系統自檢自查的能力；運維管理與審計系統即為堡壘機系統，實現在系統運維中的權限管理，對系統的運維操作進行審計；日志審計系統實現整個業務系統內網絡設備、安全設備、業務應用等資產的日志收集分析，滿足對日志的留存要求；數據庫審計系統通過實時記錄網絡上的數據庫活動，實現對數據庫操作進行細粒度審計的安全管理。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求；

業務保障：提升自動售檢票系統網絡安全防護能力，為業務系統平穩運行保駕護航。
背景概述

Background Overview

進入21世紀以來，軌道交通在優化城市空間結構、緩解城市交通擁擠、保護環境等方面均顯示出積極促進作用，已日益成為中國走新型城鎮化道路的重要戰略舉措。伴隨著中國城市化進程的加快，具有用地省，運能大，輸送能力強等優點的城市交通需求劇增，城市軌道交通也進入高速發展時期。但是隨著城市軌道交通的高速發展，各類安全問題也日益突出，為有效預防網絡安全事件的發生，應結合相應的政策法規、國家標準以及面臨的實際安全風險出發，進行網絡安全等級保護建設，從而保障城市軌道交通平穩、安全的運行。
解決方案

Solution
建設目標：符合網絡安全等級保護三級要求；

建設原則：技術管理并重原則；

安全理念：基于“一個中心，三重防護”的主動防御理念。

安全區域邊界：在安防集成平臺與外部系統接口邊界部署工業防火墻/下一代防火墻系統，合理劃分安全域，制定網絡安全策略，規定安防集成平臺與外部之間的訪問規定和策略要求，僅允許特定的數據傳輸，禁止所有非必要的網絡通信，防止外部網絡攻擊，保證安防集成平臺區域邊界安全。

安全通信網絡：在安防集成平臺（含中心級和場站級）交換機處部署入侵檢測/工業網絡審計系統，采用旁路監聽與智能分析技術，對系統的控制、采集請求、運維等關鍵行為進行審計，實時檢測網絡中的攻擊行為并及時告警，同時留存網絡攻擊日志實現事件取證，保證安防集成平臺通信網絡安全。

安全計算環境：在安防集成平臺（含中心級和場站級）的工作站及服務器上安裝工業衛士軟件，對服務器和工作站及其所承載的應用業務、核心數據進行防護，采用“白名單”技術手段，禁止不可信程序的運行以及非安全移動介質的接入，同時通過主機加固相關功能，最大限度保證安防集成平臺主機安全。

安全管理中心：安全管理中心在控制中心部署，由安全監管平臺，漏洞掃描系統、運維管理與審計系統、日志審計系統、數據庫審計系統等組成，共同實現安防集成平臺的管理安全。其中，安全監管平臺實現對安全事件的處置分析和對主要安全設備、軟件的統一管控；漏洞掃描系統通過定期掃描的形式提升業務系統自檢自查的能力；運維管理與審計系統即為堡壘機系統，實現在系統運維中的權限管理，對系統的運維操作進行審計；日志審計系統實現整個業務系統內網絡設備、安全設備、業務應用等資產的日志收集分析，滿足對日志的留存要求；數據庫審計系統通過實時記錄網絡上的數據庫活動，實現對數據庫操作進行細粒度審計的安全管理。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求；

業務保障：提升安防集成平臺網絡安全防護能力，為業務系統平穩運行保駕護航。
背景概述

Background Overview

進入21世紀以來，軌道交通在優化城市空間結構、緩解城市交通擁擠、保護環境等方面均顯示出積極促進作用，已日益成為中國走新型城鎮化道路的重要戰略舉措。伴隨著中國城市化進程的加快，具有用地省，運能大，輸送能力強等優點的城市交通需求劇增，城市軌道交通也進入高速發展時期。但是隨著城市軌道交通的高速發展，各類安全問題也日益突出，為有效預防網絡安全事件的發生，應結合相應的政策法規、國家標準以及面臨的實際安全風險出發，進行網絡安全等級保護建設，從而保障城市軌道交通平穩、安全的運行。
解決方案

Solution
建設目標：符合網絡安全等級保護三級要求；

建設原則：技術管理并重原則；

安全理念：基于“一個中心，三重防護”的主動防御理念。

安全區域邊界：在乘客信息系統與外部系統接口邊界部署工業防火墻/下一代防火墻系統，合理劃分安全域，制定網絡安全策略，規定乘客信息系統與外部之間的訪問規定和策略要求，僅允許特定的數據傳輸，禁止所有非必要的網絡通信，防止外部網絡攻擊，保證乘客信息系統區域邊界安全。

安全通信網絡：在乘客信息系統（含中心級和場站級）交換機處部署入侵檢測/工業網絡審計系統，采用旁路監聽與智能分析技術，對系統的控制、采集請求、運維等關鍵行為進行審計，實時檢測網絡中的攻擊行為并及時告警，同時留存網絡攻擊日志實現事件取證，保證乘客信息系統通信網絡安全。

安全計算環境：在乘客信息系統（含中心級和場站級）的工作站及服務器上安裝工業衛士軟件，對服務器和工作站及其所承載的應用業務、核心數據進行防護，采用“白名單”技術手段，禁止不可信程序的運行以及非安全移動介質的接入，同時通過主機加固相關功能，最大限度保證乘客信息系統主機安全。

安全管理中心：安全管理中心在控制中心部署，由安全監管平臺，漏洞掃描系統、運維管理與審計系統、日志審計系統、數據庫審計系統等組成，共同實現乘客信息系統的管理安全。其中，安全監管平臺實現對安全事件的處置分析和對主要安全設備、軟件的統一管控；漏洞掃描系統通過定期掃描的形式提升業務系統自檢自查的能力；運維管理與審計系統即為堡壘機系統，實現在系統運維中的權限管理，對系統的運維操作進行審計；日志審計系統實現整個業務系統內網絡設備、安全設備、業務應用等資產的日志收集分析，滿足對日志的留存要求；數據庫審計系統通過實時記錄網絡上的數據庫活動，實現對數據庫操作進行細粒度審計的安全管理。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求；

業務保障：提升乘客信息系統網絡安全防護能力，為業務系統平穩運行保駕護航。
背景概述

Background Overview

進入21世紀以來，軌道交通在優化城市空間結構、緩解城市交通擁擠、保護環境等方面均顯示出積極促進作用，已日益成為中國走新型城鎮化道路的重要戰略舉措。伴隨著中國城市化進程的加快，具有用地省，運能大，輸送能力強等優點的城市交通需求劇增，城市軌道交通也進入高速發展時期，同時為了資源的合理分配與利用，云平臺等新技術在城市軌道交通領域的應用越加普泛化。但是隨著城市軌道交通的高速發展，各類安全問題也日益突出，為有效預防網絡安全事件的發生，應結合相應的政策法規、國家標準以及面臨的實際安全風險出發，進行網絡安全等級保護建設，從而保障城市軌道交通平穩、安全的運行。
解決方案

Solution
建設目標：云平臺符合網絡安全等級保護三級要求，上云業務系統分別符合網絡安全等級保護定級要求；

建設原則：系統自保，平臺統保，邊界防護，等保達標，安全確保；

安全理念：基于“一個中心，三重防護”的主動防御理念。

安全區域邊界：在云平臺各層級之間接口邊界、與外部系統接口邊界、各專業在云平臺內邊界部署工業防火墻/下一代防火墻/云盾等安全產品，合理劃分安全域，制定網絡安全策略，規定云平臺內部及對外的訪問規定和策略要求，僅允許特定的數據傳輸，禁止所有非必要的網絡通信，防止外部網絡攻擊和云平臺內病毒擴散，保證云平臺區域邊界安全。

安全通信網絡：在云平臺交換機及內部分別部署入侵檢測/工業網絡審計系統/云鏡等安全產品，采用旁路監聽與智能分析技術，對系統的控制、采集請求、運維等關鍵行為進行審計，實時檢測網絡中的攻擊行為并及時告警，同時留存網絡攻擊日志實現事件取證，保證云平臺通信網絡安全。

安全計算環境：在安全生產網云平臺的虛擬機、工作站及服務器上安裝工業衛士軟件，對虛擬機、服務器和工作站及其所承載的應用業務、核心數據進行防護，采用“白名單”技術手段，禁止不可信程序的運行以及非安全移動介質的接入，同時通過主機加固相關功能，最大限度保證云平臺及業務系統主機安全。

安全管理中心：安全管理中心在控制中心部署，包括云安全資源池及態勢感知產品，云安全資源池由安全監管平臺，漏洞掃描系統、運維管理與審計系統、日志審計系統、數據庫審計系統等安全組件組成，能夠按照各業務系統分別提供安全服務能力，共同實現云平臺及各專業的管理安全。在云安全資源池中，安全監管平臺實現對安全事件的處置分析和對主要安全設備、軟件的統一管控；漏洞掃描系統通過定期掃描的形式提升業務系統自檢自查的能力；運維管理與審計系統即為堡壘機系統，實現在系統運維中的權限管理，對系統的運維操作進行審計；日志審計系統實現整個業務系統內網絡設備、安全設備、業務應用等資產的日志收集分析，滿足對日志的留存要求；數據庫審計系統通過實時記錄網絡上的數據庫活動，實現對數據庫操作進行細粒度審計的安全管理。應用態勢感知產品通過態勢探針、態勢認知、態勢理解、態勢預測以及響應決策等五個環節做到全局態勢的整體評估，并實現與線網級云平臺安全管理中心的安全數據傳輸。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求；

業務保障：提升城軌云平臺網絡安全防護能力，為業務系統平穩運行保駕護航。
背景概述

Background Overview

“智慧港口”是以現代化基礎設施設備為基礎，以云計算、大數據、物聯網、移動互聯網、智能控制等新一代信息技術與港口運輸業務深度融合為核心，以港口運輸組織服務創新為動力，以完善的體制機制、法律法規、標準規范、發展政策為保障，能夠在更高層面上實現港口資源優化配置，在更高境界上滿足多層次、敏捷化、高品質港口運輸服務要求的，具有生產智能、管理智慧、服務柔性、保障有力等鮮明特征的現代港口運輸新業態。港口行業工控系統多數由管理用戶層、生產監控層和各裝船機、取料機、卸船機等現場控制層組成，而工控網絡由于其承載業務的特殊性，對安全性、運行穩定性及出現故障后快速恢復時間等要求均遠高于辦公網。因此，為有效預防網絡安全事件的發生，應結合相應的政策法規、國家標準以及面臨的實際安全風險出發，進行網絡安全建設，從而避免網絡安全事件所帶來的不良影響。
解決方案

Solution
建設目標：符合網絡安全等級保護三級要求；

建設原則：分層分區，本體保護，智能分析，集中管控；

安全理念：基于“一個中心，三重防護”的主動防御理念。

安全區域邊界：在工控網絡與辦公網絡邊界、不同區域間接口邊界部署工業網閘/工業防火墻系統，合理劃分安全域，制定網絡安全策略，規定不同安全域之間的訪問規定和策略要求，僅允許特定的數據傳輸，禁止所有非必要的網絡通信，防止外部網絡攻擊，保證智慧港口各區域邊界安全。

安全通信網絡：在工控網絡核心交換機處部署工業網絡審計系統，采用旁路監聽與智能分析技術，對系統的控制、采集請求、運維等關鍵行為進行審計，實時檢測網絡中的攻擊行為并及時告警，同時留存網絡攻擊日志實現事件取證，保證智慧港口工控網絡通信網絡安全。

安全計算環境：在工控網絡的操作站及服務器上安裝工業衛士軟件，對服務器和工作站及其所承載的應用業務、核心數據進行防護，采用“白名單”技術手段，禁止不可信程序的運行以及非安全移動介質的接入，同時通過主機加固相關功能，最大限度保證智慧港口工控系統主機安全。

安全管理中心：劃分安全管理中心區域，由工業監管平臺，工業漏掃系統、運維管理與審計系統、日志審計系統、態勢感知平臺等組成，共同實現智慧港口工控系統的管理安全。其中，工業監管平臺實現對安全事件的處置分析和對主要安全設備、軟件的統一管控；工業漏掃系統通過定期掃描的形式提升業務系統自檢自查的能力；運維管理與審計系統即為堡壘機系統，實現在系統運維中的權限管理，對系統的運維操作進行審計；日志審計系統實現整個業務系統內網絡設備、安全設備、業務應用等資產的日志收集分析，滿足對日志的留存要求；應用態勢感知平臺通過態勢探針、態勢認知、態勢理解、態勢預測以及響應決策等五個環節做到全局態勢的整體評估。
客戶價值

Customer Value
安全合規：符合國家網絡安全法、等級保護2.0等政策法規的要求；

業務保障：通過工控協議白名單、人工智能等技術，及時高效地檢測已知和未知安全威脅，從而構建起事前預防、事中監測、事后審計的主動式縱深防御體系。

国产91 丝袜在线播放动漫-精品国产一区二区AV片-泷泽萝拉亚洲精品中文字幕-媚药侵犯无码中文字幕